Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questa pagina illustra i token di aggiornamento a uso singolo per le applicazioni OAuth integrate con Azure Databricks e descrive come configurarli usando l'API Di Azure Databricks. I token di aggiornamento a uso singolo migliorano la sicurezza richiedendo la rotazione dei token dopo ogni utilizzo.
Che cosa sono i token di aggiornamento a uso singolo?
Le integrazioni di applicazioni personalizzate e pubblicate usano token di aggiornamento a uso singolo (detto anche rotazione dei token di aggiornamento) nel flusso di autenticazione da utente a computer (U2M). Migliorano la sicurezza OAuth consentendo l'uso di ogni token di aggiornamento una sola volta. Quando un'applicazione client usa un token di aggiornamento per ottenere nuove credenziali di accesso, Azure Databricks rilascia un nuovo token di aggiornamento e invalida quello precedente.
I token di aggiornamento a uso singolo sono abilitati per impostazione predefinita per:
Per la maggior parte delle altre app pubblicate e integrazioni OAuth personalizzate, usare l'API di Azure Databricks per abilitare questa funzionalità.
La maggior parte delle applicazioni client OAuth moderne gestisce automaticamente i token di aggiornamento a uso singolo senza modifiche comportamentali per gli utenti finali. Non tutte le applicazioni client supportano questa funzionalità. Se un'applicazione client non funziona correttamente con i token di aggiornamento a uso singolo abilitato, è possibile disabilitare la funzionalità per ripristinare i token di aggiornamento multiuso.
Configurare i token di aggiornamento a uso singolo
È possibile configurare token di aggiornamento a uso singolo tramite l'API Databricks o l'interfaccia della riga di comando di Databricks. Per altre informazioni sull'API, vedere la documentazione dell'API di Azure Databricks. Per altre informazioni sull'interfaccia della riga di comando di Databricks, vedere Che cos'è l'interfaccia della riga di comando di Databricks?.
Per abilitare i token di aggiornamento monouso e impostare la durata TTL della sessione OAuth, specificare i campi enable_single_use_refresh_tokens e absolute_session_lifetime_in_minutes sotto token_access_policy.
Databricks API
{
"confidential": true,
"name": "Example Tableau Server",
"redirect_urls": ["https://example.online.tableau.com/auth/add_oauth_token"],
"scopes": ["all-apis", "offline_access"],
"token_access_policy": {
"access_token_ttl_in_minutes": 60,
"refresh_token_ttl_in_minutes": 1440,
"enable_single_use_refresh_tokens": true,
"absolute_session_lifetime_in_minutes": 43200
}
}
Interfaccia a riga di comando di Databricks
databricks account custom-app-integration update <app_integration_id> --json '{
"token_access_policy": {
"access_token_ttl_in_minutes": 60,
"refresh_token_ttl_in_minutes": 1440,
"enable_single_use_refresh_tokens": true,
"absolute_session_lifetime_in_minutes": 43200
}
}'